Информатика и выч. техника \ Защита информации

Обеспечение безопасности БД в Access: предоставление прав на отдельные поля записей, защита разделенной БД, страница 2

Разделение базы выполняется с помощью мастера, который запускается из меню Служебные программы -> Разделение таблиц.

Перейдем к описанию работы. В папке с названием 2000 находится уже знакомая Вам библиотечная база, которая была разделена на две (файл с таблицами имеет постфикс _be) и защищена с помощью мастера защиты. Файл рабочих групп my_gr.mdw находится в том же каталоге. В файле readme.txt указаны имена пользователей и пароли.

Задания:

  1. Разберитесь, как открывать базу с указанием файла рабочих групп в свойствах ярлыка.
  2. Создайте копию файла рабочих групп (пусть она называется my_gr1.mdw). Настройте ярлыки так, чтобы база с формами открывалась с использованием my_gr1.mdw, база с таблицами - my_gr.mdw. Проверьте, чтобы все работало корректно.
  3. Заведите в my_gr1.mdw нового пользователя и включите его в группу администраторов. Перенастройте ярлыки, чтобы при открытии базы с таблицами тоже использовался my_gr1.mdw. Откройте базу с таблицами и попробуйте войти с правами вновь созданного пользователя. Какой будет эффект? Объясните результат.
  4. Что будет, если созданный пользователь не будет включен в группу администраторов, но ему лично предоставить некоторые права в базе с формами? Какие права у него будут в базе с таблицами ?

Когда вы разберетесь с первой частью лабораторной, выполните следующее:

  1. В папке old найдите файлы базы данных в том виде, в котором они были до разделения и установки защиты.
  2. Разделите базу на файл с таблицами и файл с остальными объектами и настройте защиту таким образом, чтобы:
    • Защита корректно работала (в частности, чтобы не всякий пользователь обладал всеми возможными правами, встроенная запись Admin была исключена из администраторов и не являлась владельцем объектов базы данных и т.д.);
    • Администраторы базы с таблицами не имели доступа к базе с формами;
    • Администраторы базы с формами не имели доступа к данным из базы с таблицами (но могли бы просматривать макеты таблиц, что нужно для создания запросов, форм и др. объектов);
    • Ограниченные права на доступ к обеим базам имела бы группа Библиотекари (им нужно дать права на чтение, изменение и внесение новых данных, но не давать прав на изменение макетов и прочие административные действия).
Скачать файл